diff --git a/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-api-keys-unauthenticated-enum.md b/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-api-keys-unauthenticated-enum.md index 7f2a04053..da9a26411 100644 --- a/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-api-keys-unauthenticated-enum.md +++ b/src/pentesting-cloud/gcp-security/gcp-unauthenticated-enum-and-access/gcp-api-keys-unauthenticated-enum.md @@ -12,15 +12,41 @@ ### OSINT техніки -**Google API Keys широко використовуються будь-якими додатками**, які використовуються з боку клієнта. Зазвичай їх можна знайти в вихідному коді веб-сайтів або мережевих запитах, у мобільних додатках або просто шукаючи регулярні вирази на платформах, таких як Github. +**Google API Keys широко використовуються будь-якими додатками**, які використовуються з боку клієнта. Зазвичай їх можна знайти в вихідному коді вебсайтів або мережевих запитах, в мобільних додатках або просто шукаючи регулярні вирази на платформах, таких як Github. Регулярний вираз: **`AIza[0-9A-Za-z_-]{35}`** Шукайте його, наприклад, на Github за посиланням: [https://github.com/search?q=%2FAIza%5B0-9A-Za-z\_-%5D%7B35%7D%2F\&type=code\&ref=advsearch](https://github.com/search?q=%2FAIza%5B0-9A-Za-z_-%5D%7B35%7D%2F&type=code&ref=advsearch) -### Перевірка походження проекту GCP - `apikeys.keys.lookup` +### Перевірка походження GCP проекту -Це надзвичайно корисно для перевірки, **до якого проекту GCP належить API ключ, який ви знайшли**: +Це надзвичайно корисно для перевірки, **до якого GCP проекту належить API ключ, який ви знайшли**. У нас є різні варіанти: + +- Зв'язатися з `https://www.googleapis.com/identitytoolkit/v3/relyingparty/getProjectConfig?key=` + +Для стислості вихідні дані були скорочені, але в повному виході ID проекту з'являється більше 5 разів. +```bash +curl -s "https://www.googleapis.com/identitytoolkit/v3/relyingparty/getProjectConfig?key=AIzaSyD[...]uE8Y" + +{ +"error": { +"code": 403, +"message": "Identity Toolkit API has not been used in project 943955951114 before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/identitytoolkit.googleapis.com/overview?project=943955951114 then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.", +[...] +``` +- Зв'яжіться з `https://www.googleapis.com/identitytoolkit/v3/relyingparty/getProjectConfig?key=` + +Для стислості вихідні дані були скорочені, але в повному виході ідентифікатор проекту з'являється більше 5 разів. +```bash +curl -s "https://identitytoolkit.googleapis.com/v1/projects?key=AIzaSyD[...]uE8Y" + +{ +"error": { +"code": 403, +"message": "Identity Toolkit API has not been used in project 943955951114 before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/identitytoolkit.googleapis.com/overview?project=943955951114 then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.", +[...] +``` +- [Цей більше не працює!] `apikeys.keys.lookup` ```bash # If you have permissions gcloud services api-keys lookup AIzaSyD[...]uE8Y @@ -43,8 +69,8 @@ resource: projects/89123452509 service: cloudresourcemanager.googleapis.com reason: AUTH_PERMISSION_DENIED ``` -### Брутфорс API кінцевих точок +### Brute Force API endspoints -Оскільки ви, можливо, не знаєте, які API увімкнені в проекті, було б цікаво запустити інструмент [https://github.com/ozguralp/gmapsapiscanner](https://github.com/ozguralp/gmapsapiscanner) і перевірити **до чого ви можете отримати доступ за допомогою API ключа.** +Оскільки ви, можливо, не знаєте, які API увімкнені в проекті, було б цікаво запустити інструмент [https://github.com/ozguralp/gmapsapiscanner](https://github.com/ozguralp/gmapsapiscanner) і перевірити **що ви можете отримати з API ключем.** {{#include ../../../banners/hacktricks-training.md}}